222

동일한 세션 ID(일정한 패턴이 존재)를 발급하거나 세션 타입아웃을 너무 길게 설정하였을 경우 공격자가 다른 사용자의 세션을 재사용하여 해당 사용자의 권한을 탈취할 수 있는 취약점. session timeout: IDLE한 시간 탈취한 세션 ID를 이용하여 다른 브라우저에서 admin 계정 세션을 가로채기 성공한다. 이를 "HTTP 세션 하이재킹(hijacking)이라 한다.(쿡시 툴을 이용하여 Cookie 정보 삽입) PHP설정파일(php.ini)를 통한 적절한 세션 타임아웃 설정 session.gc_maxlifetime = 600 session.gc_maxlifetime 을 통해 초 단위 세션 유지시간을 지정 service httpd restart 세션 ID 탈취 -> HttpOnly 속성 쿠키를 통..

Web Application에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 무료 SQL Injection 취약점 스캐너 Nikto, SQLMap, Absinthe Form SQL Injection 사용자 인증을 위한 쿼리문의 조건을 임의로 조작하여 인증을 우회하는 기법 쿼리문의 조건절(where절)이 항상 참이 되도록 쿼리문 조작 에러 메시지가 발생한다면 입력한 값이 데이터베이스 서버까지 전달되어 처리 중 오류가 방생한 것을 알게됨 데이터베이스 서버까지 전달되었다 = 입력한 값에 대한 검증이 이루어지지 않았다. => 공격자는 땡큐! where절이 참이 되게 하는 취..

URL 상에서 영문자, 숫자 일부 특수문자를 제외하고 사용할 수 없는 문자( 대표적으로 한국, 중국, 일본 문자들이 해당)를 URL 상에서 안전하게 표현하기 위한 인코딩 방식을 말하며 Percent Encoding 방식을 사용한다. Percent Encoding 대상 문자를 바이트 단위로 [%xx]형식으로 표현하는 방식으로 xx는 바이트의 16진수 표기를 말함 xx = 8bit = 4bit+4bit = %3Cscript%3E umask 할때도 공부했었는데.. 10진수 기호 16진수(헥사) 60 0x3E 32 space 0x20